Чи є спосіб перевірити, чи хтось (хакер, який мав фізичний доступ до моєї машини) отримав доступ чи скопіював файл (відео) у моїй системі? Мені справді потрібно знати.
Відповіді:
Використовуючи термінал, ви можете перевірити, коли востаннє звертався до відеофайлу, якщо це пізніше останнього разу, коли ви зверталися до нього, є ймовірність, що він скопіював його. Звичайно, якщо ви отримали доступ до файлу з тих пір або не можете згадати, коли ви востаннє зверталися до нього, це не буде дуже корисно. Під доступом я маю на увазі копіювання, відтворення або переміщення файлу.
У терміналі використовуйте команду:
stat /path/to/video
Ви отримаєте вихід у такому форматі:
$ stat file
File: â?~fileâ?T
Size: 435 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 262181 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2016-09-12 10:30:01.186634836 +0100
Modify: 2015-10-13 15:18:11.669085522 +0100
Change: 2015-10-13 15:18:11.669085522 +0100
Birth: -
Інформація після Access:рядка повідомляє вам про те, коли він був останній доступ.
Цей метод, безумовно, не є надійним, час доступу до файлу може бути підробленим, або системний час можна змінити протягом тривалості доступу до файлу, а потім відновити до правильного часу. Все залежить від рівня кваліфікації користувача, який намагається скопіювати ваше відео. Вони, можливо, не потурбувались, якби все-таки збиралися з вами шантажувати, але немає ніякої можливості визначити цю інформацію. Дуже важко відстежувати доступ до файлів, не встановивши попередньо IDS (Система виявлення вторгнень), наприклад, фронт або трипси.